Visión xeral

14 de agosto de 2020

Contribución de:

C

XenApp e Xendesktop son a virtualización de solucións que o proporcionan persoal con control de máquinas virtual, aplicacións, licenzas e seguridade ao proporcionar acceso a calquera dispositivo.

XenApp e Xendesktop Permitir:

  • a usuarios para executar aplicacións e oficinas independentemente do sistema operativo e interface de dispositivo.
  • aos administradores para xestionar a rede e controlar o acceso desde dispositivos seleccionados ou de todos os dispositivos.
  • aos administradores para xestionar toda a rede desde un único centro de datos .

XenApp e Xendesktop Comparte unha arquitectura unificada chamada Fleticcast Management Architecture (FMA). As características clave de FMA inclúen a capacidade de executar varias versións de XenApp ou Xendesktop a partir dun único sitio e provisión integrada.

XenApp e Xendesktop compoñentes principais

Este artigo é particularmente útil se non o sabes XenApp ou Xendesktop. Se ten actualmente unha batería de XenApp 6.x ou anterior, ou un sitio de Xendesktop 5.6 ou antes, consulte tamén os cambios de elemento na versión 7.x.

Esta ilustración mostra os compoñentes principais dunha implementación típica, que se chama un sitio.

imaxe localizada

Controlador de entrega:

Controlador de entrega é a xestión centralizada Compoñente dun sitio XenApp ou Xendesktop. Cada sitio ten un ou máis controlador de entrega. Está instalado en polo menos un servidor no centro de datos. Para a fiabilidade e dispoñibilidade do sitio, instalar controlador en varios servidores. Se a súa implantación inclúe máquinas virtuais aloxadas nun servizo de hipervisor ou nube, os servizos do controlador se comunican co hipervisor para distribuír aplicacións e oficinas, autenticarse e xestionar o acceso ao usuario, negociar conexións entre usuarios e aplicacións e oficinas virtuais, optimizar o uso das conexións e equilibrar a carga destas conexións.

O control do servizo de controlador de controlador que os usuarios están conectados e desde os que os recursos de sesión teñen os usuarios posúen, e se os usuarios deben conectarse a aplicacións existentes. O servizo de corretores executa a minia de control de PowerShell e comunícase co axente do corredor do VDA a través do porto TCP 80. Non é posible usar o porto TCP 443.

Monitorizar a colección de servizos de servizo e lugar no control Base de datos. Este servizo usa o porto TCP 80 ou 443.

Os datos dos servizos do controlador almacénanse na base de datos do sitio.

O controlador xestiona o estado das oficinas, o inicio ou a parada baixo demanda e dependendo da configuración da administración. Nalgunhas edicións, o controlador permítelle instalar a xestión do perfil para manexar a configuración de personalización dos usuarios en ambientes de Windows físicos ou virtualizados.

Base de datos:

Requírese polo menos unha base Microsoft SQL Server Data Para cada sitio de XenApp ou Xendesktop para almacenar toda a información de configuración e sesión. Esta base de datos almacena os datos recollidos e xestionados polos servizos que constitúen o controlador. Instala a base de datos no teu centro de datos e asegúrate de que teña unha conexión permanente co controlador. O sitio tamén usa unha base de datos de rexistro de configuración e unha base de datos de control. Por defecto, estas bases de datos están instaladas no mesmo lugar que a base de datos do sitio, pero pode cambiar este parámetro.

Axente de entrega virtual (VDA):

O VDA está instalado En cada máquina física ou virtual do teu sitio que proporcionas aos usuarios. Estas máquinas proporcionan aplicacións ou estacións de traballo. A VDA permite que as máquinas para rexistrar co Controller, que permite que a máquina e recursos que aloxa a facilitar aos usuarios. Os VDA establecen e xestionan a conexión entre a máquina eo dispositivo do usuario, verifique que unha licenza Citrix estea dispoñible para o usuario ou sesión e aplique calquera estratexia que se configurou para a sesión. P.>

a VDA comunica a información da sesión ao servizo de corretaxe no controlador a través do axente do corredor do VDA. O axente do corredor alberga varios plug-ins e recollendo datos en tempo real. Comunícase co controlador no porto TCP 80.

A palabra “VDA” úsase a miúdo para referirse ao axente e á máquina na que está instalado.

VDA están dispoñibles para sistemas de servidor de Windows e operación de escritorio. VDA para os sistemas operativos do servidor Windows Server permiten que varios usuarios se conecten ao servidor nun determinado momento. VDA para sistemas operativos de escritorio de Windows só permiten que un único usuario se conecte á oficina á vez. Tamén están dispoñibles Linux VDA.

Citrix StoreFront:

tenda de gardas autentica os usuarios en sitios de recursos de hospedaxe e xestiona as tendas de oficina e aplicacións ás que os usuarios acceden. Pode albergar a súa tenda de aplicacións corporativas que proporcione aos usuarios o acceso a autoservizo ás oficinas e aplicacións que proporcionas para eles. Tamén monitoriza as subscricións a aplicacións de usuario, nomes de atallos e outros datos. Isto asegura que os usuarios teñan experiencia consistente en varios dispositivos.

Receptor Citrix:

instalado en máquinas de usuario e outros puntos finais, como oficinas virtuais, o receptor de Citrix ofrece aos usuarios autoservizo, rápido e seguro acceso a documentos, aplicacións e oficinas de calquera dispositivo de usuario, incluídos os teléfonos intelixentes, tabletas e PC. O receptor Citrix tamén ofrece acceso á aplicación a aplicacións de Windows, Web e SaaS (software como servizo). Para dispositivos que non poden instalar o software de receptor Citrix, o receptor Citrix para HTML5 ofrece unha conexión a través do navegador web compatible con HTML5.

Citrix Studio:

Studio é a consola de xestión. Isto permítelle Para configurar e xestionar a súa implantación XenApp e Xendesktop. Esta consola elimina a necesidade de consolas de xestión separadas para xestionar a prestación de aplicacións e estacións de traballo. Studio ofrece aos asistentes a guiarlle no proceso de configuración do seu contorno, crear as súas cargas de traballo para acoller aplicacións e oficinas e asignar aplicacións e oficinas aos usuarios. Tamén pode usar o estudo para asignar e seguir as licenzas de Citrix para o seu sitio.

Studio recibe a información que se mostra desde o corretor de servizos do controlador, comunicándose a través do porto TCP 80.

Para obter máis información, faga clic sobre este gráfico:

Vista previa de Citrix Studio

Director Citrix:

Director é unha ferramenta web que permite que os equipos de soporte de TI poidan controlar un ambiente, solucionar problemas antes de que sexan críticos e realizar tarefas de asistencia para os usuarios finais. Pode usar o despregue do director para conectarse e controlar varios sitios de XenApp ou Xendesktop.

O director mostra o seguinte:

datos de sesión en tempo real do servizo de corretaxe no controlador. Isto inclúe os datos que o servizo de corretores obtén do axente do axente do VDA.

Datos do sitio histórico do servizo de monitor no controlador.

Datos de tráfico HDX (tamén chamado tráfico. Ica ) capturado por HDX Insight Dado que NetScaler, se a súa implantación inclúe unha vivenda de Netscaler e a súa edición XenApp ou Xenandsktop inclúe a información HDX.

Tamén pode ver e interactuar coas sesións dun usuario a través do director, para a axuda de soporte remoto de Windows.

Servidor de licenza Citrix:

O servidor de licenza xestiona as licenzas dos seus produtos Citrix. Comunícase co controlador para xestionar licenzas para cada sesión de usuario e con estudo para asignar ficheiros de licenza. Debe crear polo menos un servidor de licenza para almacenar e xestionar os seus ficheiros de licenza.

Hypervisor ou servizo de nube:

O hipervisor ou servizo de nube alberga máquinas virtuais do seu sitio. Estas poden ser máquinas virtuais que usas para acoller aplicacións e oficinas, así como as máquinas virtuais que usa para acoller compoñentes XenApp e Xendesktop. Un hipervisor está instalado nunha computadora anfitrión dedicada á execución do hipervisor e hosting máquinas virtuales.

XenApp e Xendesktop apoian unha gran cantidade de hipervisores e servizos en nube. Aínda que moitas implementacións XenApp e Xendesktop requiren un hipervisor, Non necesita proporcionar acceso remoto de PC. Do mesmo xeito, non se require un hipervisor ao usar os servizos de provisión (PVS) para a prestación de máquinas virtuais.

Para obter máis información sobre:

  • portos, vexa os portos de rede.
  • bases de datos, consulte bases de datos.
  • Servizos de Windows de compoñentes de XenApp e Xendesktop, consulte Configurar os dereitos de usuario.
  • Hypervisors Servizos de nube admitidos, ver a configuración do sistema.

Compoñentes adicionais

Os seguintes compoñentes adicionais, non se amosan no diagrama anterior, tamén se pode incluír nas implementacións de XenApp ou Xendesktop. Para obter máis información, consulte a súa respectiva documentación.

Servizos de provisión (PVS):

VS é un compoñente opcional, dispoñible en determinadas edicións. Ofrece unha alternativa ao MCS para provisións de máquinas virtuais. Mentres MCS permítelle crear copias dunha imaxe principal, os PVS proporcionan a transmisión da imaxe principal á máquina de usuario. PVS non require un hipervisor para realizar esta operación, para que poida usalo para albergar máquinas físicas. PVS comunícase co controlador para proporcionar aos usuarios de recursos.

Netscaler Gateway:

Cando os usuarios se conectan fóra do firewall de negocios, XenApp e Xendesktop poden usar a tecnoloxía Citrix Netscaler Gateway (anteriormente pasar a pasarela) a Conexións seguras co protocolo TLS. O Virtual NetScaler Pasarela ou NetScaler VPX é unha caixa de VPN SSL implantados na área desmilitarizada (DMZ) para proporcionar un punto de acceso seguro exclusivo a través do firewall da empresa

O NetScaler SD-WAN :.

en implantacións en que as oficinas virtuais son facilitados aos usuarios en lugares remotos, filiais, por exemplo, Citrix NetScaler SD-WAN se pode usar para optimizar o rendemento. (Esta tecnoloxía foi anteriormente Citrix CloudBridge, Repetidor ou Wascaler.) Os repetidores aceleran o rendemento nas redes amplas. Con repetidores, os usuarios da sucursal benefician do rendemento dunha rede local na rede estendida. Netscaler SD-Wan permítelle definir as prioridades na experiencia do usuario. Por exemplo, para evitar a degradación do rendemento no nivel da sucursal cando envíe grandes ficheiros ou tarefas de impresión importantes na rede. A optimización WAN HDX proporciona a compresión co sistema de token e da deduplicación de datos, reducindo os requisitos de ancho de banda mentres mellora o rendemento.

Como son as implementacións típicas

Un sitio está composto por máquinas con roles dedicados que o fan posible Para garantir algunha escalabilidade, alta dispoñibilidade, a capacidade de porco e proporcionar unha solución que está garantida pola natureza. Un sitio inclúe servidores e máquinas de oficina instaladas nun VDA, así como o controlador de entrega, que xestiona o acceso.

imaxe localizada

O VDA permite aos usuarios conectarse a oficinas e aplicacións. Está instalado en máquinas de servidor ou de oficina no centro de datos para a maioría dos métodos de provisión, pero tamén se pode instalar en ordenadores físicos para acceder a PC remoto.

Controlador. Consiste en servizos de Windows independentes que fan É posible xestionar recursos, aplicacións e oficinas e optimizar e equilibrar as conexións do usuario. Cada sitio ten un ou máis controlador de entrega. Dado que as sesións están afectadas pola latencia, ancho de banda e fiabilidade da rede, todo o controlador debería estar idealmente na mesma rede local.

Os usuarios nunca acceden directamente ao controlador.. O VDA úsase como intermediario entre os usuarios e o control. Cando os usuarios se conecten ao sitio usando a tenda, as súas credenciais transmítense ao servizo de corretaxe no controlador. O servizo de corretores obtén os seus perfís e recursos dispoñibles en función das estratexias definidas.

Como son as conexións de usuario

para iniciar unha sesión, o usuario conéctase, a través do receptor de Citrix instalado no máquina de usuario, xa sexa a través dun sitio web receptor de citrix para a web.

O usuario selecciona oficinas virtuais ou físicas ou as aplicacións virtuais necesarias (s).

As credenciais de usuario pasan por esta pista Para acceder ao controlador, que determina cales son os recursos necesarios para a comunicación cun servizo de corretaxe. Citrix recomenda que os administradores poñen un certificado SSL na tenda para cifrar as credenciais do receptor Citrix.

imaxe localizada

O servizo de corretaxe determina a natureza das oficinas e aplicacións que o usuario está autorizado a acceder.

Unha vez que se verifican as credenciais, a información sobre as aplicacións ou as oficinas dispoñibles envíase ao usuario a través da pista de receptor da tenda-Citrix. Cando o usuario selecciona aplicacións ou oficinas desta lista, esta información volve á pista ao controlador de entrega. O controlador determina a VDA adecuada para albergar as aplicacións ou o escritorio específicos.

O controlador envía unha mensaxe á VDA coas credenciais de usuario e envía todos os datos sobre o usuario e a conexión á VDA. O VDA acepta a conexión e devolve a información ás mesmas pistas ata o receptor Citrix. Recóllese un conxunto de parámetros necesarios na tenda. Estes parámetros son, logo enviado ao Citrix receptor, tanto como parte do protocolo de conversación entre o receptor e escaparate, ou converter a ICA (Independent Computing Architecture) e descargado. Mentres o sitio estivese configurado correctamente, as credenciais están cifradas neste proceso.

O ficheiro ICA copia á máquina do usuario e establece unha conexión directa entre o dispositivo ea batería. Ica que se executa no VDA. Esta conexión ignora a infraestrutura de xestión (receptor Citrix, tenda e controlador).

A conexión entre o receptor Citrix eo VDA utilizan o protocolo Citrix Gateway (CGP). Se unha conexión está interrompida, a función de fiabilidade da sesión permite ao usuario volver a conectar ao VDA en lugar de ter que reiniciar a través da infraestrutura de xestión. A fiabilidade da sesión pode estar habilitada ou desactivada usando políticas de citrix.

Unha vez que o cliente está conectado ao VDA, o VDA notifica o controlador que o usuario está conectado. O controlador envía esta información á base de datos do sitio e comeza a gardar os datos na base de datos de monitorización.

Como funciona o acceso a datos

Cada sesión xerará datos aos que o fai O servizo pode acceder a través de estudio ou director. Studio permite aos administradores acceder a datos en tempo real do axente do corredor para xestionar os sitios. O director accede aos mesmos datos en tempo real e datos históricos almacenados na base de datos de seguimento. O director tamén accede a Netscaler Gateway HDX datos para soporte e resolución de problemas do servizo de soporte.

imaxe localizada

no controlador, os informes do servizo de corretaxe Datos de sesión para cada sesión da máquina que proporciona datos en tempo real. O monitor (monitor) tamén segue datos en tempo real e almacena-los como datos de historia na base de datos de monitorización.

Studio só se comunica co servizo de corretaxe; Só accede a datos en tempo real. O director comunícase co servizo de corretores (a través dun complemento no axente do corredor) para acceder á base de datos do sitio.

Director tamén pode acceder a Netscaler Gateway para obter información sobre datos HDX.

Provisión de oficinas e aplicacións: catálogos de máquinas, grupos de provisión e aplicacións

Configurar as máquinas que proporcionarán aplicacións e oficinas con catálogos de máquinas. A continuación, creas grupos de provisión que especifican aplicacións e oficinas que estarán dispoñibles (usando algunhas ou todas as máquinas de catálogo) e os usuarios que poidan acceder a ela.

Catálogos de máquinas:

Os catálogos de máquinas son Coleccións de máquinas físicas ou virtuais que xestiona como unha única entidade. Estas máquinas e as aplicacións ou oficinas virtuais sobre eles son os recursos que proporciona aos usuarios. Todas as máquinas dun catálogo teñen o mesmo sistema operativo e VDA instalado. Tamén teñen as mesmas aplicacións ou oficinas virtuais.

En xeral, pode crear unha imaxe principal e usalo para crear as mesmas máquinas virtuais do catálogo. Para VMS, pode especificar o método de aprovisionamento das máquinas deste catálogo: ferramentas Citrix (PVS ou MC) ou outras ferramentas. Tamén pode usar as súas propias imaxes existentes. Neste caso, ten que manexar máquinas de destino individualmente ou colectivamente usando ferramentas de distribución de software electrónico de terceiros (ESDS).

Os tipos de máquinas válidas son:

  • máquinas óseas de servidor: máquinas virtuais ou físicas baseadas nun sistema operativo servidor. Usado para proporcionar aplicacións XENAPP publicadas (chamadas aplicacións aloxadas nun servidor) e as oficinas publicadas de XenApp (chamadas oficinas aloxadas nun servidor). Estas máquinas permiten que varios usuarios se conecten a un momento determinado.
  • máquinas OS de escritorio: máquinas virtuais ou físicas baseadas nun sistema operativo de escritorio. Usado para proporcionar estacións de traballo VDI (pódense personalizar), as aplicacións aloxadas en máquinas virtuais (aplicacións en sistemas operativos de oficina) e estacións de traballo físicas aloxadas. Un usuario ao mesmo tempo pode conectarse a cada unha destas oficinas.
  • Acceso a PC remoto: permite aos usuarios remotos acceder ás súas computadoras de escritorio físico desde calquera dispositivo que execute o receptor Citrix. As computadoras de escritorio son xestionadas a través da implantación de Xendesktop e requiren que as máquinas de usuario sexan especificadas nunha lista branca.

Para obter máis información, consulte Crear catálogos de máquinas.

Grupos de provisión:

Os grupos de provisión especifican que os usuarios teñen acceso a que aplicacións e / ou oficinas en que máquinas. Os grupos de provisión conteñen as máquinas dos seus catálogos de máquinas e usuarios de Active Directory que teñen acceso ao seu sitio. Pode asignar aos usuarios aos seus grupos de provisión a partir do seu Grupo de Active Directory porque os grupos de Active Directory e os grupos de provisión representan os modos de agrupamento dos usuarios coas mesmas especificacións.

Cada grupo de prestación pode conter máquinas de varios catálogos de múltiples máquinas e Cada catálogo pode aportar máquinas a máis dun grupo de provisión. Non obstante, unha máquina individual pode pertencer a un único grupo de provisión á vez.

Definir os recursos aos que os usuarios do grupo de provisión poden acceder. Por exemplo, para dispoñer de diferentes aplicacións para diferentes usuarios, pode instalar todas as aplicacións da imaxe principal dun catálogo e crear máquinas suficientes neste catálogo que se distribuirá en varios grupos de provisión. Pode configurar cada grupo de provisión para proporcionar un subconxunto diferente de aplicacións instaladas nas máquinas.

Para obter máis información, consulte Crear Groups de provisión.

Grupos de solicitude:

Comparando o uso de máis grupos de provisión, utilízanse grupos de aplicacións para xestionar aplicacións e controlar os recursos: coas restricións de etiquetas, pode usar máquinas existentes para múltiples tarefas de publicación, eliminando os custos asociados á implantación e xestión de máquinas adicionais. O uso dunha restrición de etiquetas é equivalente a dividir (ou particionar) das máquinas nun grupo de provisión. Os grupos de aplicacións tamén poden ser útiles para illar e solucionar un subconxunto de máquinas nun grupo de provisión.

Para obter máis información, consulte Crear grupos de aplicacións.

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *